简介
在计算机科学中,记录也称为结构体或复合资料(Struct/record)是基本的数据结构,记录是一些相关字段的聚集,它们可由不同的资料类型组成,记录是数据一种格式。在密码学中,加密(Encryption)是将明文信息改变为难以读取的密文内容,使之不可读。只有拥有解密方法的对象,经由解密过程,才能将密文还原为正常可读的内容。记录加密是属于数据加密的范畴内。主要是利用一些加密算法对记录进行加密,这些加密过的记录在现有的技术下一般都是很难破解的。
加密算法密码技术是保护信息安全的主要手段之一 。使用密码技术不仅可以保证信息的机密性 ,而且可以保证信息的完整性和确证性 ,防止信息被篡改 、伪造和假冒 。从密码体制方面而言,密码体制有对称密钥密码技术和非对称密钥密码技术 。对称密钥密码技术要求加密解密双方拥有相同的密钥 ; 而非对称密钥密码技术是加密解密双方拥有不相同的密钥 。在不知道陷门信息的情况下,加密密钥和解密密钥在计算上是不能相互算出的 。密码学不仅仅是编码与破译的学问 ,而且包括安全管理 、安全协议设计 、秘密分存 、散列函数等内容 。到目前为止 ,密码学中出现了大量的新技术和新概念 ,例如零知识证明技术 、盲签名 、比特承诺 、遗忘传递 、数字化现金、量子密码技术 、混炖密码等 。2
对称加密算法现代加密技术所用的基本手段,仍然是易位法和置换法,但它们与古典方法的重点不同。在古典法中通常采用的算法较简单,而密钥则较长;现代加密技术则采用十分复杂的算法,将易位法和置换法交替使用多次而形成乘积密码。最有代表性的对称加密算法是数据加密标准 DES(Data Eneryption Standard)。该算法原来是 IBM 公司于 1971~1972 年研制成功的, 它旨在保护本公司的机密产品, 后被美国国家标准局选为数据加密标准, 并于 1977年颁布使用。ISO 现在已将 DES 作为数据加密标准。随着 VLSI 的发展,现在可利用 VLSI芯片来实现 DES 算法,并用它做成数据加密处理器 DEP。在 DES 中所使用的密钥长度为 64 位,它由两部分组成,一部分是实际密钥,占 56 位;另一部分是 8 位奇偶校验码。DES 属于分组加密算法,它将明文按 64 位一组分成若干个明文组,每次利用 56 位密钥对 64 位的二进制明文数据进行加密,产生 64 位密文数据。DES算法的总框图如图 所示。整个加密处理过程可分为四个阶段(共 19 步),见图 所示。
第一阶段:先将明文分出 64 位的明文段,然后对 64 位明文段做初始易位处理,得到X 0 ,将其左移 32 位,记为 L 0 ,右移 32 位,记为 R 0 。
第二阶段:对初始易位结果 X 0 进行 16 次迭代处理(相应于第 2~17 步),每一次使用56 位加密密钥 K i 。第 2~17 步的迭代过程如图 9-4(b)所示。由图可以看出,输出的左 32 位
L i 是输入右 32 位 R i-1 的拷贝;而输出的右 32 位 R i ,则是在密钥 K i 的控制下,对输入右 32位 R i-1 做函数 f 的变换后的结果,再与输入左 32 位 L i-1 进行异或运算而形成的,即
⊕
第三阶段:把经过 16 次迭代处理的结果(64 位)的左 32 位与右 32 位互易位置。
第四阶段:进行初始易位的逆变换。
非对称加密算法DES 加密算法属于对称加密算法。加密和解密所使用的密钥是相同的。DES 的保密性主要取决于对密钥的保密程度。 加密者必须用非常安全的方法(如通过个人信使)将密钥送给接收者(解密者)。如果通过计算机网络传送密钥,则必须先对密钥本身予以加密后再传送,通常把这种算法称为对称保密密钥算法。
1976 年美国的 Diffie 和 Hallman 提出了一个新的非对称密码体制。其最主要的特点是:在对数据进行加密和解密时,使用不同的密钥。每个用户都保存着一对密钥,每个人的公开密钥都对外公开。假如某用户要与另一用户通信,他可用公开密钥对数据进行加密,而
收信者则用自己的私用密钥进行解密。这样就可以保证信息不会外泄。
公开密钥算法的特点如下:
(1) 设加密算法为 E、 加密密钥为 Ke, 可利用它们对明文 P 进行加密, 得到 E Ke (P)密文。设解密算法为 D,解密密钥为 Kd,可利用它们将密文恢复为明文,即
(2) 要保证从 Ke 推出 Kd 是极为困难的,或者说,从 Ke 推出 Kd 实际上是不可能的。
(3) 在计算机上很容易产生成对的 Ke 和 Kd。
(4) 加密和解密运算可以对调,即利用 D Kd 对明文进行加密形成密文,然后用 E Ke 对密文进行解密,即
在此情况下,将解密密钥或加密密钥公开也无妨。因而这种加密方法称为公开密钥法(Public Key)。在公开密钥体制中,最著名的是 RSA 体制,它已被 ISO 推荐为公开密钥数据加密标准。1
数据加密数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。
数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。按照作用的不同,数据加密技术可分为数据传输加密技术、数据存储加密技术、数据完整性的鉴别技术和密钥管理技术。
数据传输加密技术的目的是对传输中的数据流加密,通常有线路加密与端—端加密两种。线路加密侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。端—端加密指信息由发送端自动加密,并且由TCP/IP进行数据包封装,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息到达目的地,将被自动重组、解密,而成为可读的数据。
数据存储加密技术的目的是防止在存储环节上的数据失密,数据存储加密技术可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。
数据完整性鉴别技术的目的是对介入信息传送、存取和处理的人的身份和相关数据内容进行验证,一般包括口令、密钥、身份、数据等项的鉴别。系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
密钥管理技术包括密钥的产生、分配、保存、更换和销毁等各个环节上的保密措施。